[发明专利]用于提高通信系统中的安全的措施

权利要求书

1.一种用于提供对通信系统中的第一对等实体和第二对等实体之间的连接进行操作的安全性的方法，所述对等实体每个具有身份和传输地址，其中，第一对等实体使用身份向第二对等实体请求操作，第二对等实体通过预先配置的许可列表检查准予第一对等实体使用所述身份进行所请求的操作的许可，所述方法包括以下步骤：

在第二对等实体，验证第一对等实体所使用的身份，

其中，在检查许可之前执行所述验证步骤。

2.根据权利要求1所述的方法，其中，验证第一对等实体所使用的身份的步骤包括以下步骤：

根据第一对等实体和第二对等实体之间的安全性关联确定所述身份是否为有效的身份，

其中，当确定所述身份无效时，产生否定的验证结果。

3.根据权利要求2所述的方法，其中，基于在第二对等实体维护的安全配置表执行所述确定步骤，所述安全配置表包括身份和所述安全性关联中的至少一个参数的有效对。

4.根据权利要求3所述的方法，其中，所述安全性关联中的至少一个参数包括第一对等实体的传输地址。

5.根据权利要求1所述的方法，其中，验证第一对等实体所使用的身份的步骤包括以下步骤：

检测所述身份在正在进行的连接期间是否已改变，

其中，当检测到所述身份已改变时，产生否定的验证结果。

6.根据权利要求5所述的方法，还包括以下步骤：

在第二对等实体存储第一对等实体在正在进行的连接中最初使用的身份。

7.根据权利要求1所述的方法，还包括以下步骤：

当验证步骤产生否定的验证结果时，将请求的操作的拒绝响应从第二对等实体发送到第一对等实体。

8.根据权利要求7所述的方法，其中，所述响应对第一对等实体指示安全问题。

9.根据权利要求1所述的方法，其中，中间设备位于第一对等实体和第二对等实体中间的连接上，所述方法还包括以下步骤：

在中间设备验证第一对等实体所使用的身份。

10.根据权利要求9所述的方法，其中，在中间设备的验证步骤包括以下步骤：

根据第一对等实体和中间设备之间的安全性关联，确定所述身份是否为有效的身份，

其中，当确定所述身份不是有效的时，产生否定的验证结果。

11.根据权利要求9所述的方法，其中，在中间设备的验证步骤包括以下步骤：

确定所述身份在正在进行的连接期间是否已改变，

其中，当检测到所述身份已改变时，产生否定的验证结果。

12.根据权利要求9所述的方法，还包括以下步骤：

当在中间设备的验证步骤产生否定的验证结果时，将请求的操作的拒绝响应从中间设备发送到第一对等实体。

13.根据权利要求9所述的方法，还包括以下步骤：

当在中间设备的验证步骤产生肯定的验证结果时，将来自第一对等实体的请求转发到第二对等实体。

14.根据权利要求9所述的方法，其中，验证步骤包括在代理节点验证第一对等实体所使用的身份。

15.根据权利要求9所述的方法，其中，验证步骤包括在中继代理验证第一对等实体所使用的身份。

16.根据权利要求1所述的方法，其中，验证步骤包括在第二对等实体验证应用服务器所使用的身份。

17.根据权利要求1所述的方法，其中，验证步骤包括在归属客户服务器验证第一对等实体所使用的身份。

18.根据权利要求1所述的方法，其中，所述方法基于与授权、认证和计帐功能相关联的协议。

19.根据权利要求18所述的方法，其中，所述协议为”直径”基础协议。

20.根据权利要求19所述的方法，其中，第一对等实体所使用的身份为根据”直径”基础协议的身份。

21.根据权利要求18所述的方法，其中，所述协议为远程访问拨入用户服务协议，即RADIUS协议。